Hyperliquid,一個以去中心化交易所(DEX)自居的平臺,近期遭遇了一場重大的安全危機,這一事件不僅震撼了加密貨幣社區,也將DEX是否真正“去中心化”的核心問題推上了討論的風口浪尖。 據悉,此次攻擊導致了巨額資金的流失,Hyperliquid的使用者信任和市場聲譽因此遭受嚴重打擊。 推特上的熱議如潮水般湧來,觀點針鋒相對:一些人質疑Hyperliquid的應對措施,指責其所謂「去中心化」不過是空話,暴露出中心化控制的痕跡; 另一些人則為其辯護,認為平臺的緊急反應是為了保護用戶資產和系統完整性,是在危機中的必要之舉。 這種分歧反映了社區對DEX理想與現實之間落差的深切關注。
Hyperliquid 首次被攻擊過程
這位攻擊者最初大量買入乙太坊(ETH),這一行為本身因其過往交易的成功而引發了市場的FOMO,驅使其他投資者跟隨加倉或平倉,進一步推升了ETH的價格。 在此過程中,他利用交易利潤持續增加倉位,同時提取浮動盈利以降低保證金佔用,形成了一種高效的循環槓桿策略。 舉個例子,他通過將持有的ETH作為抵押品借入穩定幣USDT,隨後用借入的USDT再次購入ETH,從而進一步拉高ETH的市場價格。 隨著ETH價格的上漲,他得以借入更多的USDT,重複這一迴圈操作。 這一策略的關鍵在於,他所提取的浮動利潤超過了初始存入的保證金,從而構成了其收益的核心模式。 據統計,他總計投入1500萬美元的保證金,最終提取了1700萬美元,實現了200萬美元的凈利潤。 然而,當他提取了足夠的利潤后,其持有的巨額ETH倉位因市場波動導致保證金不足而被爆倉,這部分倉位由 Hyperliquid 的做市基金接管清算。 根據持倉數據,本次攻擊使得 HLP虧損接近400萬美元。
此次針對Hyperliquid平台的攻擊事件暴露了其風險管理體系中存在的顯著缺陷。 攻擊者利用平臺所允許的高槓桿機制,僅以相對較少的保證金便得以開設規模龐大的交易倉位,從而顯著放大了潛在的市場風險以及平臺自身的風險暴露度。 具體而言,高槓桿交易允許攻擊者以有限的自有資金控制巨額資產規模,這種策略在市場順向波動時能夠帶來超額收益,但同時也使得風險高度集中。 一旦市場走勢與攻擊者的倉位方向相反,高槓桿的特性將迅速放大虧損,可能導致巨額壞賬的累積,從而對平臺及其用戶的資金安全構成嚴重威脅。 為應對這一漏洞並增強平臺的風險抵禦能力,Hyperliquid迅速採取了一系列改進措施。 其中,最為核心的是引入了階梯保證金,該制度根據交易倉位的規模或風險水準動態調整所需的保證金比例,旨在有效遏制交易者過度使用槓桿的行為。 對於規模較大或風險較高的倉位,平臺要求更高的保證金比例,以確保存在足夠的資金緩衝來抵禦市場波動帶來的潛在損失。 此外,Hyperliquid還對最大槓桿倍數進行了嚴格限制,進一步降低了交易者通過高槓桿進行高風險操作的可能性。
Hyperliquid 再次被攻擊
2025年3月26日,H yperliquid遭遇了一起精心策劃且具有高度預謀性的攻擊事件。 攻擊者將目標鎖定於流動性嚴重不足、價格波動劇烈的Memecoin資產——$Jellyjelly(以下簡稱$JELLY)。 由於該資產的市場深度極淺,大額交易極易引發顯著的價格波動,這為市場操控提供了天然的便利條件。 攻擊者通過設計一套複雜的交易策略,結合對平臺清算機制的深刻理解,成功利用市場微觀結構漏洞實現了獲利。
攻擊始於位址 0xde9... f5c91 在Hyperliquid平臺上開設了一筆價值408萬美元的$JELLY空頭倉位,開倉價格為0.0095美元,併為此提供了350萬枚USDC作為保證金。 空頭倉位的建立意味著攻擊者預期$JELLY價格將下跌,若市場走勢符合預期,則可通過價格差額獲利。 然而,攻擊者的核心意圖並非單純的投機,而是通過協同操作操控市場價格並觸發平臺的清算機制。 在空頭倉位建立後,攻擊者通過另一位址 Hc8gN... WRcwq 在現貨市場大規模拋售$JELLY。 由於$JELLY的流動性不足,大額賣單迅速壓低了市場價格,導致攻擊者的空頭倉位出現浮動盈利。 隨著帳面利潤的增加,攻擊者隨即從空頭倉位中提取了276萬枚USDC的保證金。 這一操作顯著降低了倉位的保證金比例,使其倉位被清算基金接管。
然而,在$JELLY這樣流動性極差的市場中,直接以市價清算大規模倉位會產生巨大的衝擊成本。 由於市場深度不足,清算行為本身可能進一步壓低價格,導致實際清算價格遠低於預期,從而為平臺帶來顯著虧損。 為避免這一風險,HLP並未立即執行市價清算,而是選擇暫時接管該倉位,以期在市場條件改善時再行處理。
攻擊者充分利用了HLP的這一決策延遲,迅速轉向反向操作,即通過現貨市場大量買入$JELLY。 此舉推動$JELLY價格快速回升,使得HLP接管的空頭倉位出現浮動虧損。 隨著價格上漲,HLP的虧損進一步放大,而攻擊者則通過現貨市場的買入行為鎖定利潤,同時將更大的虧損風險轉嫁給平臺。
若 jellyjelly 的價格未出現下跌,甚至維持穩定或上漲趨勢,HLP 的散戶投資者可能會傾向於撤回其資金。 這是因為在這種市場條件下,投資者可能認為繼續持有倉位無法帶來更高的資本利得,或出於對潛在市場風險的擔憂而選擇降低風險敞口。 隨著撤資規模的擴大,HLP 的資金池——即用於支援交易活動和倉位管理的資金儲備——將逐步縮減。 這種資金池的減少直接導致爆倉價格(即觸發強制平倉的資產價格閾值)下降。 爆倉價格的降低意味著現有倉位更容易觸及平倉線,增加了平臺維持倉位穩定的難度。 這一現象可被視為一種逐利博弈:撤資較早的投資者得以鎖定收益並規避風險,而撤資較晚的投資者則可能面臨更大的損失風險,因其倉位在爆倉價格降低后更易被強制清算。 進一步而言,大量投資者的撤資行為可能引發擠兌效應,形成一個正反饋迴圈。 投資者對平臺信心下降導致資金加速流出,而資金池的枯竭反過來加劇爆倉風險,最終可能使得 HLP 陷入流動性危機。
Hyperliquid 的應對策略
在遭受攻擊后,Hyperliquid平臺的應對策略顯現出一定程度的偏頗與爭議性,其決策過程及執行手段在學術視角下值得深入剖析。 Hyperliquid官方採取了極端措施,直接下架$JELLYJELLY這一資產,並通過操控預言機,以大幅低於市場正常價格的價格清算了攻擊者的空頭倉位。 這一舉動非但沒有虧損,反而為平臺帶來了高達70.3萬美元的收益。 儘管官方宣稱此系列行動系基於委員會的投票決定,這一說辭並未能平息社區與市場參與者的廣泛質疑,反而進一步加劇了爭議。 從風險管理的學術角度審視,Hyperliquid的策略存在多重問題:其直接干預市場機制的行為,背離了去中心化金融(DeFi)所宣導的透明性與自治原則,可能對平臺公信力構成損害,並對其他資產的交易生態產生負面溢出效應。 此外,通過操控預言機以優惠價格清算空單,雖在短期內實現經濟收益,卻涉嫌市場操控,違背公平交易的基本倫理,對平臺的長期聲譽與使用者信任造成深遠負面影響。 Hyperliquid試圖以委員會投票的集體決策為依據,賦予其行動合法性,然而,這一解釋未能充分闡明決策的合理性與合規性,反而暴露了平臺治理機制的潛在缺陷。 在DeFi生態中,治理決策的透明度與公正性是維繫社區信任的核心,而此次事件未能展現決策過程的公開性與可問責性,或將進一步削弱平臺的社區支援與市場競爭力。 綜上,Hyperliquid在應對此次攻擊時的策略選擇,不僅未能有效化解風險,反而通過具有爭議性的手段獲取短期利益,損害了其長期發展前景與生態信任。
總結
綜上所述,Hyperliquid平臺所遭遇的兩次攻擊事件不僅暴露了其在風險管理體系和治理機制上的顯著缺陷,更深刻揭示了當前去中心化交易所(DEX)在追求真正“去中心化”過程中所面臨的嚴峻挑戰。 首次攻擊中,攻擊者利用高槓桿機制,通過迴圈槓桿策略操控乙太坊價格,從平臺抽取200萬美元利潤,而Hyperliquid的做市基金卻因此虧損近400萬美元,這凸顯了平臺在高槓桿交易和低流動性資產管理上的漏洞。 第二次攻擊則更為複雜,攻擊者針對流動性極差的Memecoin $JELLY,通過空頭倉位與現貨市場操作相結合,成功轉嫁虧損給平臺,同時利用清算機制延遲獲利,進一步暴露了平臺在市場微觀結構和風險應對上的不足。 Hyperliquid的應對措施——如直接下架資產和操控預言機以低價清算倉位,這使得其中心化干預特性引發社區對平臺透明性和自治性的強烈質疑,與DeFi的核心理念背道而馳。 這些事件不僅顯示了DEX在防範市場操控、處理低流動性資產及維護使用者信任方面的脆弱性,也為整個DeFi生態敲響警鐘:技術創新與治理機制的完善必須並重。 Hyperliquid的經歷是一個警示,其暴露的問題促使業界重新審視風險管理框架與治理結構,以實現真正的去中心化理想,為DEX的長期穩定與可持續發展提供寶貴經驗教訓。
